Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Comment résoudre les erreurs que je reçois lorsque j'utilise EC2 Instance Connect pour me connecter à mon instance EC2 ?
Je souhaite résoudre les erreurs que je reçois lorsque j’utilise Amazon Elastic Compute Cloud (Amazon EC2) Instance Connect pour me connecter à mon instance Linux EC2.
Brève description
Lorsque vous essayez d'utiliser EC2 Instance Connect pour vous connecter à votre instance, un message d'erreur peut s'afficher pour les raisons suivantes :
- EC2 Instance Connect ne prend pas en charge la distribution du système d'exploitation (OS).
- Vous n'avez pas installé le package EC2 Instance Connect sur l'instance.
- Certaines autorisations ou politiques de Gestion des identités et des accès AWS (AWS IAM) sont manquantes ou incorrectes.
- Les groupes de sécurité associés à l'instance ne répertorient pas les adresses IP du service EC2 Instance Connect.
- La configuration ou l'accès au réseau sont incorrects.
Pour résoudre les problèmes, utilisez le dossier d'exploitation AWSSupport-TroubleshootEC2InstanceConnect pour AWS Systems Manager Automation. Vous pouvez également résoudre manuellement les problèmes liés à votre instance EC2.
Résolution
Prérequis : Si votre instance n’utilise pas d’adresse IP publique, établissez une connectivité réseau privé avec votre cloud privé virtuel (VPC). Pour établir une connectivité réseau privé avec votre VPC, utilisez AWS Direct Connect, AWS Site-to-Site VPN ou l'appairage de VPC. Si votre instance n’utilise pas d'adresse IPv4 publique et que votre VPC ne dispose pas d’une configuration de connectivité réseau privée, utilisez un point de terminaison EC2 Instance Connect.
Remarque : Si vous avez activé l’EC2 Serial Console pour les instances Linux, utilisez-la pour résoudre les problèmes liés aux types d'instances basés sur Nitro. Si vous ne parvenez pas à accéder à votre instance et que vous n'avez pas configuré un accès à la console série, consultez la section Configuration de l'accès à l’EC2 Serial Console.
Utiliser le dossier d'exploitation AWS Support-TroubleshooEC2InstanceConnect
Avant de démarrer le dossier d’exploitation AWSSupport-TroubleshootEC2InstanceConnect, assurez-vous que votre utilisateur ou votre rôle IAM dispose des autorisations requises. Pour plus d'informations, consultez la section Autorisations IAM requises de AWSSupport-TroubleshootEC2InstanceConnect.
Pour utiliser le dossier d’exploitation, procédez comme suit :
- Ouvrez la console Systems Manager.
- Dans le volet de navigation, Sélectionnez Ressources partagées, puis Documents.
- Sélectionnez Documents d'automatisation.
- Dans le champ de recherche, saisissez AWSSupport-TroubleshootEC2InstanceConnect, puis sélectionnez le document.
- Sélectionnez Exécuter l'automatisation.
- Saisissez les valeurs suivantes pour les paramètres d'entrée :
Dans InstanceId, saisissez l'ID de l'instance à laquelle vous ne pouvez pas vous connecter.
(Facultatif) Dans AutomationAssumeRole, saisissez l'Amazon Resource Name (ARN) du rôle IAM qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si vous ne choisissez pas de rôle, AWS Systems Manager Automation utilise les autorisations de l’utilisateur qui exécute le dossier d’exploitation.
Dans Nom d'utilisateur, saisissez le nom d'utilisateur que vous utilisez pour vous connecter à l'instance. Ce paramètre détermine si l'accès IAM est accordé à l'utilisateur.
Dans EC2InstanceConnectRoleOrUser, saisissez l'ARN de l'identité IAM que vous utilisez pour qu'EC2 Instance Connect envoie des clés à l'instance.
(Facultatif) Dans SSHport, saisissez le port SSH configuré sur l'instance. La numéro de port doit être compris entre 1 et 65535, et la valeur par défaut est 22.
(Facultatif) Pour SourceNetworkType, saisissez le type de réseau que vous utilisez pour vous connecter à l'instance.
(Facultatif) Pour SourceIpCIDR, saisissez le routage inter-domaines sans classe (CIDR) qui inclut l'adresse IP du périphérique que vous utilisez pour vous connecter à EC2 Instance Connect. Si ce champ est vide, le dossier d’exploitation ne peut pas déterminer si le groupe de sécurité et les règles de liste de contrôle d'accès réseau (ACL) de l'instance autorisent le trafic SSH. - Sélectionnez Exécuter.
- Consultez les résultats détaillés dans la section Sorties.
Pour plus d'informations sur les flux de travail d'automatisation, consultez les sections AWS Support Automation Workflows (SAW) et Configuration de l’automatisation.
Résoudre les problèmes de votre instance EC2 manuellement
Pour identifier manuellement les problèmes que vous rencontrez lorsque vous tentez de vous connecter à votre instance EC2, confirmez les configurations suivantes :
- Vérifiez qu’EC2 Instance Connect prend en charge la distribution Linux de votre instance.
- Vérifiez que vous avez installé le package EC2 Instance Connect sur votre instance prise en charge.
- Vérifiez que l'utilisateur IAM qui doit utiliser EC2 Instance Connect est autorisé à transmettre la clé publique à l'instance.
- Vérifiez que les règles du groupe de sécurité de l'instance répertorient les adresses IP EC2 Instance Connect.
- Vérifiez que vous disposez d'un accès réseau à votre instance.
Pour résoudre manuellement les problèmes liés à votre instance EC2, utilisez une connexion SSH basée sur un navigateur ou une connexion CLI EC2 Instance Connect.
Connexion SSH basée sur un navigateur
Les connexions SSH basées sur un navigateur nécessitent que les règles entrantes du groupe de sécurité de votre instance autorisent EC2 Instance Connect à accéder au SSH sur le port TCP 22.
EC2 Instance Connect utilise des plages d'adresses IP spécifiques pour les connexions SSH basées sur un navigateur à votre instance. Les plages d'adresses IP AWS diffèrent d'une région AWS à l'autre. Pour trouver la plage d'adresses IP pour EC2 Instance Connect dans une région spécifique, exécutez la commande correspondante à votre système d’exploitation.
Remarque : Dans les commandes suivantes, remplacez us-east-1 par la région dans laquelle se trouve votre instance. Assurez-vous que votre instance appartient à une région prise en charge par EC2 Instance Connect.
Windows
Utiliser PowerShell pour exécuter la commande suivante :
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey EC2_INSTANCE_CONNECT | select IpPrefix
Linux
Utilisez curl et jq pour exécuter la commande suivante :
curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix'
Mettez à jour les règles entrantes de votre groupe de sécurité pour autoriser l’accès au port TCP 22 à partir de la plage d’adresses IP renvoyée par les commandes précédentes.
Connexion CLI EC2 Instance Connect
Mettez à jour les règles entrantes de votre groupe de sécurité pour autoriser l’accès au port TCP 22 à partir de votre adresse IP.
Informations connexes
Exécuter une opération automatisée grâce à Systems Manager Automation
Connexion à votre instance Linux via EC2 Instance Connect
Comment résoudre les problèmes de connexion SSH à mon instance Amazon EC2 Linux ?
- Sujets
- Compute
- Balises
- Amazon EC2LinuxWindows
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a un an
- demandé il y a 3 ans
- demandé il y a 9 mois
- AWS OFFICIELA mis à jour il y a 4 mois